Un abogado del ex abogado de campaña de Hillary Clinton, Michael Sussmann, reveló la semana pasada que los agentes federales nunca le preguntaron a Sussmann el origen de los datos que proporcionó al FBI relacionados con el engaño del Alfa Bank. Además de destacar la piratería del equipo de Crossfire Hurricane, esta revelación plantea preocupaciones más amplias sobre la acogedora relación entre el gobierno y los expertos privados en ciberseguridad.
El jueves, el abogado de Sussmann en Latham y Watkins, Michael Bosworth, presionó para que se desestimara el caso penal del abogado especial. Ese caso acusó a Sussmann de mentir al ex asesor general del FBI James Baker cuando proporcionó a Baker «libros blancos» y datos que aparentemente mostraban un canal de comunicación secreto entre la organización Trump y el Alfa Bank conectado a Rusia. Según la acusación, Sussmann afirmó falsamente durante su reunión con Baker que no estaba actuando en nombre de un cliente, cuando en realidad estaba trabajando tanto para la campaña de Clinton como para el ejecutivo tecnológico Rodney Joffe.
Durante el argumento oral de la semana pasada sobre la moción de desestimación de Sussmann, Bosworth planteó que la declaración supuestamente falsa de Sussmann no era «importante» para el FBI, y por lo tanto no era un delito, argumentando que debido a que el FBI nunca cuestionó a Sussmann sobre la fuente de la información del Alfa
Ni una sola vez las pruebas mostrarán, argumentó Bosworth, que «alguien en el FBI le haya preguntado alguna vez al Sr. Sussmann, «Oye, por cierto, ¿de dónde vino esta información?» Nadie preguntó. Ni una sola vez. Nunca». El abogado de Sussmann continuó: «Independientemente de quiénes fueran sus clientes, si la fuente de su información fuera tan crítica para la investigación del gobierno, si importara tanto, pensarías que en algún momento alguien habría dicho: ‘Oye, amigo, proporcionas este consejo al gobierno. ¿De dónde vinieron estas cosas? ¿Quién te lo dio? ¿Dónde lo hicieron, cómo lo consiguieron?»
El argumento de Bosworth se produjo en respuesta a la afirmación del fiscal Andrew DeFilippis de que la oficina del fiscal especial «pondría en el estrado a los testigos del juicio que dirán que, cuando está analizando datos, no simplemente cierra los ojos hacia el lugar de origen de los datos y los compara con otros datos ni busca corroboración a través de otras fuentes. Lo primero que preguntará cualquier análisis forense responsable es «¿De dónde eran los datos?»
Retomando el argumento de Bosworth, el tribunal interrumpió a DeFilippis, preguntando: «Si eso es lo primero que preguntaría un investigador responsable, entonces ¿por qué importaría si el Sr. ¿Sussmann estuvo allí en nombre de un cliente o no? La pregunta natural no habría sido: «¿De dónde vinieron estas cosas?»
DeFilippis respondió que debido a que el ex abogado general del FBI creía erróneamente que Sussmann se había presentado «como un buen ciudadano», eso adormió a Baker para que aceptara los datos y los libros blancos sin lugar a dudas. El abogado de Sussmann calificó ese argumento de «sin sentido», diciendo que «si, como afirma el abogado especial, la primera pregunta que harían los investigadores es de dónde venían los datos, esa es la pregunta que es primordial».
Bosworth luego hizo hincapié en que el FBI sabía que los datos no se originaban en Sussmann porque es «un abogado» y no está «sentado en un grupo de datos DNS», y porque Baker testificó repetidamente que «Sussmann le dijo que la información se originó con varios expertos cibernéticos». «En ningún momento dijo el FBI: «¿Quiénes son esos expertos? ¿Podemos hablar con ellos? ¿De dónde lo sacaron?” Bosworth continuó. “Entonces, la noción de que el Sr. La declaración de Sussmann sobre un cliente afectó de alguna manera a la voluntad del FBI de hacer las preguntas básicas que hacen en cualquier caso, simplemente no aguanta», concluyó el abogado de Sussmann.
Bosworth hizo un comentario excelente, en realidad dos, como veremos pronto, pero no el punto ganador que pensó. El hecho de que el FBI no haya hecho «las preguntas básicas» sobre los datos y los libros blancos que Sussmann proporcionó sobre las supuestas comunicaciones secretas del Banco Trump-Alfa no habla de la falta de importancia de esa información, sino de la incompetencia (o corrupción política) del equipo de Crossfire Hurricane.
Los consejos de muchos icebergs
La flagrante falta de curiosidad del FBI con respecto a la fuente de la «intección» del Alfa Bank refleja en muchos aspectos cómo los agentes asignados a investigar a Trump se acercaron al expediente de Steele. Con la supuesta información de Christopher Steele, el equipo de Crossfire Hurricane tomó algunas medidas para identificar las fuentes de Steele y verificar la información contenida en los memorandos. Sin embargo, antes de que pudieran hacerlo, el Departamento de Justicia presentó una solicitud de la Ley de Vigilancia de Inteligencia Extranjera (FISA) al tribunal de la FISA y obtuvo una orden para vigilar al ex asesor de campaña de Trump Carter Page.
Más tarde, el Departamento de Justicia presentó tres solicitudes de renovación al tribunal de la FISA, de nuevo confiando en gran medida en el expediente Steele, a pesar de que los agentes no pudieron confirmar ninguna de las «intelaciones» no públicas de relevancia y después de descubrir numerosos problemas con los informes de Steele. La Oficina del Inspector General del Departamento de Justicia o la OIG descubrieron más tarde que las aplicaciones de la FISA dirigidas a Page contenían 17 «exactitudes y omisiones significativas».
Poco después, la entonces jueza presidente del tribunal de la FISA, Rosemary Collyer, explotó al FBI por su manejo de las solicitudes de Page FISA. También hizo hincapié en «la frecuencia con la que las declaraciones hechas por el personal del FBI resultaron no estar respaldadas o contradichas por la información en su poder, y con la que retuvieron información perjudicial para su caso, pone en duda si la información contenida en otras aplicaciones del FBI es confiable».
El abuso de FISA visto en el caso Page expuso el descuido, el desprecio, la incompetencia y el sesgo político del Departamento de Justicia y el FBI, poniendo en duda todo el proceso de FISA. Del mismo modo, la revelación de la semana pasada de que nadie del FBI pidió a Sussmann la fuente de los datos y documentos técnicos del Alfa Bank sugiere que estos mismos problemas infectan ampliamente a las agencias federales de aplicación de la ley y de inteligencia.
Confiar en información obviamente sospechosa
Con Steele, los federales creían lo increíble en parte debido al pedigrí de Steele como antiguo agente del MI6. Aquí el FBI se basó incuestionablemente en Sussmann y en los datos y libros blancos que proporcionó de «varios expertos cibernéticos» para abrir una investigación sobre la supuesta red de comunicaciones Alfa Bank-Trump.
Si bien el abogado de Sussmann postuló que el FBI aceptó incuestionablemente los datos y los libros blancos porque la fuente de la información era irrelevante, la explicación más probable es que las comunidades de aplicación de la ley e inteligencia trabajaron regularmente con Sussmann, las empresas tecnológicas y los expertos cibernéticos, y depositaron una confianza inquebrantable en esas fuentes.
El testimonio de Sussmann en el Congreso confirmó que tuvo «varios contactos con miembros de las fuerzas del orden y de la comunidad de inteligencia en nombre de varios clientes diferentes» desde que dejó el Departamento de Justicia. Se había desempeñado como «fiscal en la Sección de Delitos Informáticos y Propiedad Intelectual del Departamento de Justicia» antes de unirse a Perkins Coie.
Sussmann también reveló en las presentaciones judiciales que Joffe, «lejos de ser un extraño al FBI, era alguien con quien el FBI tenía una relación profesional de confianza de larga data y que era uno de los principales expertos del mundo con respecto a los tipos de información que el Sr. Sussmann proporcionó al FBI».
Está pasando mucho de esto
Tampoco fueron solo Sussmann y Joffe con los que el FBI y las agencias de inteligencia mantuvieron un estrecho contacto. Más bien, los documentos obtenidos de solicitudes de derecho a saber a Georgia Tech revelan una amplia coordinación entre la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) del Departamento de Defensa, el FBI y los expertos en ciberseguridad.
Parte de esta coordinación se produjo a través de organizaciones privadas como Ops-Trust, una autodenominada «comunidad altamente examinada de profesionales de la seguridad centrada en la solidez operativa, la integridad y la seguridad de Internet» que incluye tanto a expertos en seguridad cibernética como en aplicación de la ley como privados. La Alianza Nacional de Ciber Forense y Capacitación, o NCFTA, también «facilita la colaboración y el intercambio de información entre la industria privada, el mundo académico y la comunidad de aplicación de la ley/inteligencia» con el FBI que tiene un agente «colocado» en el NCFTA.
Los correos electrónicos revisados por The Federalist muestran una comunicación regular entre el FBI y los miembros del servidor de listas de la NCFTA discutiendo asuntos de investigación, incluidas las solicitudes del FBI de «contactos amistosos con las fuerzas del orden» en las empresas tecnológicas. No es de extrañar, entonces, que el FBI fuera «alullado» para que abriera una investigación sobre la supuesta conexión Trump-Alfa Bank basada en la palabra de Sussmann de que los datos y los libros blancos se originaron con expertos cibernéticos.
Solo Considera A Otro Investigador De Tecnología De Georgia
Si bien los documentos disponibles públicamente siguen limitados principalmente a los accesibles desde Georgia Tech, ese material todavía ofrece una visión de la profunda conexión entre los expertos privados en ciberseguridad y los miembros de las agencias federales de aplicación de la ley y de inteligencia.
Los correos electrónicos muestran, por ejemplo, que Manos Antonakakis, el investigador de Georgia Tech que revisó uno de los libros blancos que Sussmann proporcionó más tarde a Baker, trabajó durante años con agentes del FBI, se comunicó con DARPA sobre varias solicitudes para ayudar con las investigaciones del FBI o del Departamento de Justicia, y proporcionó análisis utilizados en diversos asuntos penales. Antonakakis también proporcionó un análisis para el gobierno federal de los hackers que se cree que trabajan para la agencia de inteligencia militar rusa GRU, conocida públicamente con el apodo de «Oso de fantasía».
Otros documentos muestran que, como parte del trabajo de Antonakakis con DARPA y el contrato de 17 millones de dólares otorgado a los investigadores de Georgia Tech para «identificar a los actores virtuales responsables de los ciberataques, una técnica conocida como «atribución», Antonakakis llevó a cabo un análisis de atribución para el gobierno federal, incluso con los datos proporcionados por Joffe.
Una situación madura para las configuraciones
Esta colaboración entre entidades gubernamentales y expertos privados en ciberseguridad es, como informó recientemente el Wall Street Journal, de «enorme valor de inteligencia» y «puede ayudar a los gobiernos y a las empresas a detectar y contrarrestar los ciberataques». Sin embargo, la cobertura del Journal no dio en el blanco cuando señaló que «el monitoreo del flujo de tráfico web por parte de entidades gubernamentales y expertos privados en ciberseguridad» plantea «implicaciones de privacidad».
Este análisis pasó por alto el escándalo más grande y grave: las personas con amplio acceso a datos confidenciales del gobierno y propietarios pueden explotar esos datos para dirigirse a un oponente político. Pueden redactar «libros blancos» engañosos, presentar los datos y el libro blanco al FBI y a la CIA con los que mantienen una relación de confianza y, por lo tanto, desencadenar una investigación criminal (o de seguridad nacional).
La acusación de Sussmann y otros documentos presentados en su caso penal alegan este escenario exacto, con un experto cibernético llamado simplemente el «Origenador», pero desde entonces identificado como April Lorenzen creando un conjunto de datos que pretende mostrar la conexión Trump-Banco Alfa. Compartió sus datos con Joffe, quien encargó a Antonakakis, Dave Dagon y a los empleados que trabajan en empresas de tecnología conectadas a Joffe «a extraer datos de Internet para establecer ‘una inferencia’ y una ‘narrativa’ que vinculen al entonces candidato Trump a Rusia».
Aparentemente fabricando acusaciones a pesar
Joffe presentaría más tarde a otros investigadores un «libro blanco» que pretendía explicar la base de la teoría del Banco Trump-Alfa, pidiéndoles su opinión. Si bien Antonakakis no apoyó el periódico y pensó que «no era genial», en privado le dijo a Joffe que, si bien «un experto en DNS haría varios agujeros en esta hipótesis (principalmente en torno a la visibilidad», «muy inteligentemente no se habla de eso». Dicho esto, añadió Antonakakis, ni siquiera creo que el principal investigador de seguridad (no DNS) pueda refutar sus declaraciones. ¡Genial!”
Sin embargo, conociendo las deficiencias del libro blanco, Joffe supuestamente hizo que Sussmann lo entregara al abogado general del FBI, que luego desencadenó una investigación federal sobre la supuesta conexión Trump-Banco Alfa. La campaña de Clinton también empujó el engaño del Alfa Bank a los medios de comunicación, ordenando a los periodistas que hablaran con Dagon de Georgia Tech sobre el análisis.
Sussmann también presentó un segundo conjunto de datos a la CIA que supuestamente consistía en tráfico de Internet explotado por Joffe, Dagon y Lorenzen relacionado, entre otros lugares, con la Torre Trump, el edificio de apartamentos Central Park West de Donald Trump y la Oficina Ejecutiva del Presidente de los Estados Unidos. Al proporcionar estos datos a la CIA, dijo el «de confianza» Sussmann a los agentes que los datos «demostraban que Trump y/o sus asociados estaban utilizando teléfonos inalámbricos supuestamente raros [Yota] de fabricación rusa en las cercanías de la Casa Blanca y otros lugares».
No solo «no hubo apoyo para estas acusaciones», según el abogado especial, sino que los datos proporcionados a la CIA fueron seleccionados para crear la apariencia de una conexión Trump-Rusia, mientras que los datos adicionales recopilados por los investigadores pero no compartidos con la CIA entraron en conflicto con la teoría de los teléfonos celulares de Yota.
Armamento De La Seguridad Nacional Contra Objetivos Políticos
Estas acusaciones indican que, al igual que con el expediente Steele, los actores por motivos políticos presentaron información falsa o engañosa a los agentes federales para impulsar una investigación sobre Trump. Como en el caso de la información de Steele, el equipo de Crossfire Hurricane se tomó en serio los datos, en parte porque provenían de fuentes supuestamente confiables.
Así como las implicaciones del abuso de FISA se extendieron más allá del caso de Page y plantean preocupaciones sobre todo el sistema FISA, las implicaciones de que los expertos en ciberseguridad presuntamente explotan el tráfico no público de Internet para enmarcar a un enemigo político van más allá de Trump. Si los expertos en ciberseguridad pudieran desencadenar una investigación sobre Trump por razones políticas, pueden provocar una investigación de cualquier persona, por cualquier motivo. Tal vez ya lo hayan hecho.
Lorenzen, Dagon, Joffe y Sussmann supuestamente seleccionaron datos para que se ajustaran a una narrativa y posiblemente redactaran «libros blancos» engañosos que Sussmann, en nombre de Joffe, presentó al FBI y a la CIA con fines políticos. Esto destruye la confianza del público en los expertos en ciberseguridad. El hecho de que el FBI no haga ni siquiera las preguntas más básicas cuando recibió los datos y los «libros blancos» sin firmar de Sussmann los hace igualmente sospechosos.
Sin embargo, el abogado de Dagon tiene la chutzpah para afirmar, como dijo el Wall Street Journal, «que la acusación del Sr. Sussmann tendría un efecto escalofriante en décadas de cooperación constructiva entre los investigadores privados de ciberseguridad y el gobierno». «Debido a la forma en que el gobierno y Durham han manejado esto, la comunidad de ciberseguridad ahora tiene miedo de llevar cualquier cosa a las fuerzas del orden», dijo Jody Westby al periódico. Como resultado, «toda la nación se encuentra en un nivel de riesgo más alto», advirtió Westby.
En este último punto, Westby tiene razón: nuestra nación tiene un mayor riesgo de ciberataque. Pero la culpa de eso recae firmemente en los expertos en ciberseguridad que abusaron del gran poder que se les confió para lastimar a Trump.
No son solo los que prepararon el material o lo presentaron al FBI o a la CIA los responsables. Todos los expertos en ciberseguridad que reforzaron el engaño del Alfa Bank, defendieron la teoría de que un «experto en DNS» podría hacer fácilmente varios agujeros, se negaron a revelar esas deficiencias, no llamaron a sus colegas por abusar de la confianza del gobierno y del público, y en su lugar culpó a la oficina del abogado especial por revelar la farsa.
El trabajo que realizan los expertos privados en ciberseguridad, y la ayuda que proporcionan al FBI y a las agencias de inteligencia, es de vital importancia para nuestro país y su seguridad nacional. Es precisamente por esto que los engaños de los teléfonos móviles Alfa Bank y Yota son tan escandalosos.
Fuente: https://thefederalist.com/2022/04/04/the-alfa-bank-hoax-is-looking-a-lot-like-crossfire-hurricane/
QAnons España 